Deep Instinct’in Genai destekli asistanı Dianna, bypasserwdirectsyscallShellCodeloader olarak adlandırılan yeni bir kötü amaçlı yazılım suşu belirledi.
Chatgpt ve Deepseek gibi büyük dil modellerinin (LLM’ler) yardımıyla hazırlanan bu kötü amaçlı yazılımın, siber suçlarda ürpertici bir eğilimin altını çizmektedir: AI tarafından üretilen tehditlerin yükselişi.
Geleneksel elle kodlanmış kötü amaçlı yazılımlardan farklı olarak, bu tür benzeri görülmemiş hız, karmaşıklık ve gizleme ile tasarlanmıştır, eski antivirüs (AV) çözümlerini ve imzaya dayalı savunmaları eskimiş hale getirir.
.png
)
Bu tür tehditlerin ortaya çıkması, şimdi hızla konuşlandırılabilecek ve geleneksel tespit mekanizmalarından kaçınabilecek saldırılarla mücadele etmesi gereken güvenlik operasyon merkezleri (SOCS) ve siber güvenlik ekipleri üzerinde muazzam bir baskı oluşturuyor.
AI güdümlü tehdit ortaya çıkıyor
BypasserWDirectSysCallShellCodeloader sadece başka bir kötü amaçlı kod parçası değildir; Çok yönlülük ve gizli için tasarlanmış modüler bir platformdur.
Saldırganlar, seçtikleri birden fazla yükü sorunsuz bir şekilde entegre edebilir ve kötü amaçlı yazılımları belirli hedefler için uyarlayabilir.
Yetenekleri, ilk sızma sırasında tespitten kaçınmak için anti-Debug ve Sandbox tekniklerine sahiptir.
Bir sistemin içine girdikten sonra, saldırının etkisini yükseltmek için süreç enjeksiyonu, ayrıcalık artış, dize karma ve dinamik API alımı gibi gelişmiş yöntemler kullanır.
En endişe verici bir şekilde, Bypass-ETW (Windows için olay izleme) özelliği, ETW çalışmaya devam ederken, yanlış bir normallik duygusu yaratırken arka planda tespit edilmesini sağlar.
Bu gizlilik ve kalıcılığın kombinasyonu, onu tanımlama ve kaldırma girişimlerini ortadan kaldırırken, uzatılmış ortamlarda uzatılmış ortamlarda kalabilen zorlu bir düşman haline getirir.
Önleyici tespit eski satıcıları geride bırakır
Deep Instinct’in BypasserwdirectsyScallShellCodeloader’ın erken tespiti, siber güvenlik endüstrisinde kritik bir boşluğu vurgulamaktadır.
Dianna, Virustotal gibi platformlardaki raporlamadaki önemli gecikme ile kanıtlandığı gibi, tehdidi diğer satıcıların önünde tanımladı ve önledi.
Bu gecikme, yamalar veya güncellemeler, kendi satıcıları tarafından sık sık hasarı azaltmak için çok geç olanlara kadar, günlerce olmasa da saatlerce savunmasız olan eski araçlara güvenen kuruluşların bıraktığı kuruluşlar.
Yapay zeka odaklı “karanlık AI” araçlarının ölçekte karmaşık tehditler üretebileceği bir dönemde, imza tabanlı sistemlerin ve kırılgan makine öğrenme modellerinin verimsizliği acı verici bir şekilde belirginleşir.
Rapora göre, Deep Instinct’in önleyici yaklaşımı, bilinmeyen ve sıfır gün tehditleri için bildirilen% 99’un üzerinde bir önleme oranı ile Deep Öğrenme (DL) ‘de yararlanarak, bu eski eksikliklerle tam bir tezat oluşturuyor.
Bu keşfin sonuçları SOC ekipleri ve cisos için derindir.
BypasserWDirectSysCallShellCodeloader, AI tarafından oluşturulan kötü amaçlı yazılımlar için bir kavram kanıtı olarak hizmet eder ve bu tür tehditlerin yaygın olabileceği bir geleceğe işaret eder.
Bu, kuruluşların güvenlik duruşlarını yeniden değerlendirmeleri için harekete geçirici bir çağrıdır.
Önde kalmak, çözümleri sadece en son tehdit istihbaratıyla güncellemekle kalmayıp, aynı zamanda bilinmeyen saldırıları tahmin edebilecek ve etkisiz hale getirebilecek önleyici güvenlik çerçevelerine yatırım yapmayı gerektirir.
Potansiyel tehditleri belirlemek ve mevcut araçları Virustotal gibi platformlara kıyaslamak için düzenli çalışan eğitimi, yanıt sürelerini ve etkinliği ölçmek için temel adımlardır.
AI, tehdit manzarasını yeniden şekillendirmeye devam ettikçe, siber güvenlik topluluğu, bize yardımcı olmak için tasarlanmış teknolojilerden doğan yeni nesil kötü amaçlı yazılımlarla mücadele etmek için yenilikçi, proaktif savunmalara doğru dönmelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!